在网络体系结构中,有时需要远程访问位于 Intranet 上的设备或服务,但由于网络拓扑或安全限制,从外部直接访问 Intranet 设备可能会受到限制。 快速反向代理(Fast Reverse Proxy,简称FRP)是一种开源的内网渗透工具,通过建立反向通道,通过公网访问内网业务。 本文介绍如何使用FRP遍历内网,远程访问内网设备。
快速反向代理(Fast Reverse Proxy,FRP)是Fatedier开发的一款高性能反向工具,用于穿透防火墙和NAT等网络屏障,将内网业务映射到互联网上。 FRP支持TCP、UDP、HTTP等多种协议,操作简单,适用于各种场景。
开源地址:
FRP架构:
两个 ubuntu 系统:
server: Client: Client: 新版 FRP 使用 toml 格式作为配置文件。
TOML(Tom's Obvious Minimal Language)是一种用于配置文件的轻量级数据格式,旨在易于读取和写入。 TOML的目标是成为一种易于理解和编写的配置文件格式,同时保持足够的表现力。
TOML特点:
易读性:TOML 文件的语法设计简洁、直观且易于阅读。 它使用明显的层次结构,并且不依赖于过于复杂的标点符号语法。 最小化:TOML遵循最小化设计原则,最大限度地减少冗余和复杂性,使配置文件更易于编写和读取。 易于集成:TOML被设计为易于机器处理,易于解析和生成不同的编程语言。 因此,许多编程语言都为 TOML 提供了解析器和生成器。 可扩展性:TOML具有一定的扩展性,允许在语法中添加一些自定义元素,以适应特定的应用场景。 TOML 的文件以 开头。toml 扩展名,包含键值对、表、数组等元素。 下面是一个简单的 TOML 示例:
[owner]name = "tom"dob = 1985-05-27t07:32:00z[database]server = "localhost"ports = [8000, 8001, 8002]connection_max = 5000enabled = true表的定义:使用 [ package table name,例如 [owner] 表示名为 “owner” 的表。 嵌套表:可以嵌套表以形成层次结构,例如 [owner.address] 表示 “owner” 表下的 “address” 子表。键值对的定义:使用格式 key = value 定义键值对。 字符串:字符串可以用双引号引起来""或单引号''在括号中,例如 name ="tom"或者 name ='tom'。多行字符串:使用三个双引号"""或三个单引号'''以定义多行字符串。 数组的定义:对软件包使用方括号,例如 ports = [8000, 8001, 8002]。 不同类型的数组元素:数组中的元素可以是不同类型的值。 布尔:对布尔值使用 true 或 false。 整数和浮点数:TOML 支持整数和浮点数,例如 age = 30 或 pi = 314。日期及时间:TOML 支持日期和时间的表示形式,例如 dob = 1985-05-27T07:32:00Z。 笔记:用于进行单行注释,例如 this is a comment。 在 frp 配置中,该表用于常规设置,[[proxies]] 数组用于定义 **。 允许设置多个 **。
从版本中,您可以获得相应操作系统的内部版本。
*解压缩后。
此示例程序安装在:
opt/frp_0.53.0_linux_amd64/
vim /opt/frp_0.53.0_linux_amd64/frps.toml
bindport = 7000 服务器绑定端口 webserveraddr = "0.0.0.0" # 0.0.0.0. 绑定所有网卡网络服务器port = 服务器的 Web 服务端口仪表板's username and password are both optionalwebserver.user = "CIENT登录账号"webserver.password = "客户端登录密码"transport.useencryption = truetransport.usecompression = true[unit] 服务名称,可自定义描述 = FRP serverAfter = 网络target syslog.targetwants = network.target[service]type = ** 启动命令 frps,路径应匹配 execstart = opt frp 053.0_linux_amd64/frps -c /opt/frp_0.53.0_linux_amd64/frps.toml[install]wantedby = multi-user.target1234567891011启动 frpsystemctl 启动 frps 配置 frps 自动启动 systemctl 启用 frpsserveraddr = "服务器地址"serverport = 7000 bindport[[代理]]name="test-tcp"type = "tcp"localip = "127.0.0.1"客户端上的 localport = 22remoteport = 6000 FRPC 端口[unit] 服务名称,可自定义描述 = FRP 客户端之后 = 网络target syslog.targetwants = network.target[service]type = ** 启动命令 frps,路径应匹配 execstart = opt frp 053.0_linux_amd64/frpc -c /opt/frp_0.53.0_linux_amd64/frpc.ini[install]wantedby = multi-user.targetssh -oport=6000 客户端登录账号@server地址bindport = 7000vhosthttpport = 8080vhosthttpsport = 8090 如果需要配置 https 代理,请进行设置# frpc.tomlserveraddr = "x.x.x.x"serverport = 7000[[proxies]]name = "web"type = "http"localport = 80customdomains = ["www.example.com"]简单 HTTP 文件服务可以直接提供静态文件访问。
# frpc.tomlserveraddr = "x.x.x.x"serverport = 7000[[proxies]]name = "test_static_file"type = "tcp"remoteport = 6000[proxies.plugin]type = "static_file"localpath = "/tmp/files"stripprefix = "static"httpuser = "abc"httppassword = "abc"webserver.port = 7500# dashboard's username and password are both optionalwebserver.user = "admin"webserver.password = "admin"webserver.tls.certfile = "server.crt"webserver.tls.keyfile = "server.key"
webserver.addr = "127.0.0.1"webserver.port = 7400webserver.user = "admin"webserver.password = "admin"